Department of Desktop Security
Red Alert bei Windows-Betriebssystemen

von Michaela Bociurko (Ausgabe 04/1, März 2004)

 

Hacker, Viren, Würmer, trojanische Pferde - das Spektrum möglicher Bedrohungsszenarien ist in der global vernetzten IT-Welt während der letzten Dekade kräftig angewachsen. Um den vielfältigen Herausforderungen zu begegnen und einigermaßen befriedigende Sicherheitskonstruktionen für Rechner und Netzwerke zu schaffen, bemühen sich IT-Security-Experten, gefährdete Bereiche zu analysieren und mögliche Angriffspunkte aufzuspüren. Auch gängige Betriebssysteme weisen - nicht zuletzt aufgrund immer kürzerer Entwicklungszyklen - mehr oder minder gravierende Sicherheitslecks auf. Verursacher sind hier Programmierfehler, welche allzu oft erst in der allgemeinen Anwendungsphase erkannt werden. Möchte der Benutzer diese im Nachhinein beheben, ist er in der Regel davon abhängig, ob und wie bald der Hersteller entsprechende Programmkorrekturen - in Form von so genannten Patches ("Flicken") - bereitstellt.

In letzter Zeit hat insbesondere das erfolgsverwöhnte Unternehmen Microsoft einen nicht abreißen wollenden Strom an Negativschlagzeilen in der einschlägigen Fachpresse erzeugt: Immer wieder wird von neuen, als "kritisch" eingestuften Sicherheitslücken in Windows-Betriebssystemen berichtet, die unverzüglich durch die Installation der entsprechenden Sicherheits-Updates behoben werden sollten. Wird dies verabsäumt und lernen potentielle Angreifer erst derlei Schwachstellen zu nutzen, stellen sie eine durchaus ernst zu nehmende Gefahr für die Sicherheit ungeschützt betriebener Rechner dar.

Von Seiten Microsofts wird in diesem Zusammenhang gerne darauf hingewiesen, dass es in vielen Fällen bereits effiziente Lösungen gäbe, die den Kunden auch kostenlos zur Verfügung gestellt würden. Nicht das mangelnde Vorhandensein eines Schutzes stelle das eigentliche Problem dar, sondern vielmehr die mangelnde Bereitschaft der Anwender, diesen - in Form der erforderlichen Security Patches - rechtzeitig zu installieren.

Aus Sicht der BenutzerInnen präsentiert sich dies freilich aus einer anderen Perspektive. Das hierfür notwendige regelmäßige "Einspielen" (d.h. das Herunterladen und Installieren) von neuen Patches wird auf Dauer als eine lästige Angelegenheit wahrgenommen. Zudem stößt es vielen sauer auf, durch derartige "Nachbesserungsarbeiten" noch stärker in ein Abhängigkeitsverhältnis zu dem Softwaregiganten zu geraten.

Allen Bedenken zum Trotz: Solange der Erwerb eines hochprozentig sicheren Betriebssystems der Kategorie "visionäres Wunschdenken" zuzuordnen ist, lässt sich bei nüchterner Abwägung der möglichen Risiken nur eine Empfehlung geben: Take What You Can Get. Oder besser:

Flicken was das Zeug hält

Um den Aufwand des regelmäßigen Updatens zu minimieren und sicherzustellen, dass zumindest die wichtigsten Security Patches (von Microsoft als Hotfixes bezeichnet) rechtzeitig installiert werden, empfiehlt es sich, das lokale Windows-Update-Dienstprogramm Automatische Updates zu nutzen. Es wird von den aktuelleren Windows-Versionen Windows XP, Windows 2000 mit Service Pack 3 (SP3) oder höher, Windows ME sowie Windows Server 2003 unterstützt.1)

Im Gegensatz zum manuellen Updaten, dem zunächst eine mehr oder minder lange Orientierungs- und Auswahlphase auf den Webseiten von Microsoft vorausgeht, ist das Funktionsprinzip von Automatische Updates effizient und benutzerfreundlich: Sobald Sie mit dem Internet verbunden sind, begibt sich Automatische Updates auf die Suche nach neuen wichtigen Aktualisierungen für Ihr System. Wird es dabei fündig, orientiert sich seine weitere Vorgehensweise an den von Ihnen gewählten Einstellungen: Entweder informiert es Sie, dass neue, wichtige Updates verfügbar sind und fragt nach, ob diese jetzt heruntergeladen werden sollen, oder es lädt die Patches automatisch im Hintergrund herunter. Sie können währenddessen ungestört an Ihrem Rechner weiterarbeiten.

Nach Beendigung des Downloads erhalten Sie eine Verständigung, dass jetzt neue Updates installiert werden können. Von hier aus trennen Sie nur mehr ein paar Mausklicks und gegebenenfalls ein Neustart Ihres Rechners von der erfolgreichen Behebung einer Reihe von Sicherheitslecks in Ihrem Windows-Betriebssystem.

Das Dienstprogramm Automatische Updates unter Windows XP

Eine detaillierte Beschreibung, wie Sie unter Windows XP Automatische Updates einrichten und Security Patches korrekt installieren, entnehmen Sie bitte der folgenden Anleitung (wie Sie die Konfiguration unter Windows 2000 vornehmen, können Sie unter http://www.ap.univie.ac.at/security/minimum_win2k.html nachlesen). Beachten Sie: Zum Ändern der Einstellungen unter Automatische Updates müssen Sie als Administrator oder als Mitglied der Gruppe Administratoren angemeldet sein.

Wählen Sie Start - (Einstellungen -) Systemsteuerung - Leistung und Wartung2) - System. Mit einem Doppelklick auf System öffnen Sie das Fenster Systemeigenschaften. Wechseln Sie hier mit einem Klick zur Registerkarte Automatische Updates (siehe Abb. 1).

Abb. 1: Fenster Systemeigenschaften - Automatische Updates

Befindet sich ein Häkchen in dem Kästchen neben dem Text Den Computer auf dem neuesten Stand halten (Durch Aktivieren dieser Einstellung kann Windows Update-Software automatisch vor dem Anwenden anderer Updates aktualisiert werden.), so ist dieser Dienst aktiviert. Sollte dies nicht der Fall sein, aktivieren Sie ihn, indem Sie auf das Kästchen klicken.

Ein Stück weiter unten auf der Registerkarte können Sie unter Einstellungen festlegen, welche Vorgangsweise Sie für den automatischen Download und die anschließende Installation wünschen (vgl. Abb. 1). Bei Auswahl der Option 1 werden Sie zweimal benachrichtigt - vor dem Download der Updates und vor deren Installation. Option 2 (üblicherweise voreingestellt) informiert Sie erst, sobald Updates zur Installation bereitstehen. Option 3 (nur Windows XP Professional) ermöglicht es Ihnen, die automatisch heruntergeladenen Updates anhand eines Zeitplanes zu installieren.

Stellen Sie die Konfiguration wie folgt ein: Updates automatisch downloaden und über installierbare Updates benachrichtigen - oder konfigurieren Sie ein automatisches Downloaden von Updates und lassen Sie das System diese laut angegebenen Zeitplan installieren. Wenn Ihr System ohnehin in der Nacht durchläuft, wäre dies die optimale Lösung. Wählen Sie dann Täglich und lassen Sie die Installation z.B. um 02:00 Uhr in der Nacht durchführen.

Für den Fall des händischen Startens der Installation müssen Sie sich als Administrator anmelden. Sobald neue Softwarekorrekturen verfügbar sind, erscheint rechts unten in Ihrer Taskleiste eine Sprechblase mit dem Text Neue Updates können jetzt installiert werden (siehe Abb. 2).

Abb. 2: Infobereich von Windows XP -

 

Diese Information erlischt nach kurzer Zeit. Sie können später das Vorhandensein von Updates anhand des (in Abb. 3 ganz links sichtbaren) kleinen Windows-Symbols im Infobereich Ihrer Taskleiste erkennen.

Abb. 3: Das Symbol ganz links im Infobereich der Windows-Taskleiste

 

Wenn Sie die Installation starten wollen, doppelklicken Sie auf das Symbol. Es erscheint das Fenster Automatische Updates - Installationsbereit (siehe Abb. 4). Unter Details können Sie eine Liste der empfohlenen Updates einsehen.

 

Abb. 4: Fenster Automatische Updates - Installationsbereit

Bestätigen Sie dann mit Installieren, um die Installation auszuführen. Für einige Updates ist es möglicherweise erforderlich, Ihren Computer erneut zu starten, um die Installation abzuschließen. Führen Sie in diesem Fall unbedingt einen Neustart durch, da sonst die Korrekturen nicht wirksam werden können!

Ein Tipp zum Abschluss: Sollten Sie sich entschließen, ein bestimmtes heruntergeladenes Update nicht zu installieren, löscht Windows die zugehörigen Dateien von Ihrem Computer. Falls Sie Ihre Meinung später ändern, ist es relativ einfach möglich, diese Updates erneut herunterzuladen: Unter Start - (Einstellungen -) Systemsteuerung - Leistung und Wartung2) - System - Registerkarte Automatische Updates finden Sie rechts unten die Schaltfläche Abgelehnte Updates. Klicken Sie darauf, um einen wiederholten Download zu initiieren. Wenn die zuvor abgelehnten Updates weiterhin für den Computer geeignet sind, werden sie angezeigt, sobald Sie das System das nächste Mal über verfügbare Updates informiert.

 

1) Für die älteren Betriebssysteme Windows 95, Windows 98 und Windows NT stehen Systemupdates von Microsoft nicht mehr bzw. nur mehr in seltenen Ausnahmefällen zur Verfügung. Da die Sicherheit des Systems demnach nicht mehr garantiert werden kann, ist es hier angeraten - sofern irgend möglich - ein Systemupgrade auf Windows XP durchzuführen.

2) Falls Sie in der Systemsteuerung die "klassische Ansicht" voreingestellt haben, überspringen Sie den Punkt Leistung und Wartung.